package com.kamistoat.meimeistore.auth.service;

import com.kamistoat.meimeistore.apisystem.domain.SysUser;
import com.kamistoat.meimeistore.apisystem.feign.RemoteUserService;
import com.kamistoat.meimeistore.apisystem.model.LoginUser;
import com.kamistoat.meimeistore.commoncore.constant.Constants;
import com.kamistoat.meimeistore.commoncore.constant.SecurityConstants;
import com.kamistoat.meimeistore.commoncore.constant.UserConstants;
import com.kamistoat.meimeistore.commoncore.domain.R;
import com.kamistoat.meimeistore.commoncore.enums.UserStatus;
import com.kamistoat.meimeistore.commoncore.exception.ServiceException;
import com.kamistoat.meimeistore.commoncore.utils.StringUtils;
import com.kamistoat.meimeistore.commoncore.utils.ip.IpUtils;
import com.kamistoat.meimeistore.commonsecurity.utils.SecurityUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;

/**
 * 登录校验服务
 */
@Component
public class SysLoginService {
    @Autowired
    RemoteUserService remoteUserService;
    @Autowired
    SysPasswordService sysPasswordService;
    @Autowired
    SysRecordLogService sysRecordLogService;

    /**
     * 登录
     *
     * @param username 前端输入的用户名
     * @param password 前端输入的密码
     * @return
     */
    public LoginUser login(String username, String password) throws ServiceException {
        // 用户名或密码为空--错误
        if (StringUtils.isAnyBlank(username, password)) {
            sysRecordLogService.recordLogininfor(StringUtils.isEmpty(username) ? IpUtils.getIpAddr() : username,
                    Constants.LOGIN_FAIL, "用户名/密码必须填写");
            throw new ServiceException("用户名/密码必须填写");
        }
        // 密码如果不再指定范围内
        if (password.length() < UserConstants.PASSWORD_MIN_LENGTH
                || password.length() > UserConstants.PASSWORD_MAX_LENGTH) {
            sysRecordLogService.recordLogininfor(username, Constants.LOGIN_FAIL, "密码不在指定长度范围");
            throw new ServiceException("用户密码不在指定长度范围");
        }
        // 用户名如果不再指定范围内
        if (username.length() < UserConstants.USERNAME_MIN_LENGTH
                || username.length() > UserConstants.USERNAME_MAX_LENGTH) {
            sysRecordLogService.recordLogininfor(IpUtils.getIpAddr(), Constants.LOGIN_FAIL, "用户名不在指定长度范围");
            throw new ServiceException("用户名不在指定长度范围");
        }

        /**
         * 上面的三个校验其实都可以在前端完成，不必非要传递到后端再进行校验
         */

        /**
         * 调用远程接口查询用户信息。
         * 该远程接口实际上是在调用 SysUserController 中的接口。
         * 由于是一个 被@InnerAuth注解标注的方法，注意要手动向 Header中保存 记录请求来源的k-v对
         */
        R<LoginUser> userResult = remoteUserService.getUserInfo(username, SecurityConstants.INNER);

        // 查询接口异常
        if (userResult.getCode() == R.FAIL) {
            sysRecordLogService.recordLogininfor(IpUtils.getIpAddr(), Constants.LOGIN_FAIL, "查询接口异常" + userResult.getMsg());
            throw new ServiceException(userResult.getMsg());
        }

        // 未查询到结果，则说明前端输入的用户名不存在对应用户
        if (StringUtils.isNull(userResult.getData())) {
            sysRecordLogService.recordLogininfor(username, Constants.LOGIN_FAIL, "登录用户不存在");
            throw new ServiceException("登录用户：" + username + " 不存在");
        }

        // 获取到前端输入用户名对应的后端用户
        LoginUser loginUser = userResult.getData();
        SysUser sysUser = loginUser.getSysUser();

        // 验证账户是否可用
        if (UserStatus.DELETED.getCode().equals(sysUser.getDelFlag())) {
            sysRecordLogService.recordLogininfor(username, Constants.LOGIN_FAIL, "对不起，您的账号已被删除");
            throw new ServiceException("对不起，您的账号：" + username + " 已被删除");
        }
        if (UserStatus.DISABLE.getCode().equals(sysUser.getStatus())) {
            sysRecordLogService.recordLogininfor(username, Constants.LOGIN_FAIL, "用户已停用，请联系管理员");
            throw new ServiceException("对不起，您的账号：" + username + " 已停用");
        }

        // 若账户可用，则验证密码和前端输入的密码是否匹配
        sysPasswordService.validate(sysUser, password);
        sysRecordLogService.recordLogininfor(username, Constants.LOGIN_SUCCESS, "登录成功");

        loginUser.getSysUser().setPassword(null);
        return loginUser;
    }

    /**
     * 记录登出日志
     *
     * @param username
     */
    public void recordLogoutInfor(String username) {
        sysRecordLogService.recordLogininfor(username, Constants.LOGOUT, "退出成功");
    }


    /**
     * 注册
     */
    public void register(String username, String password) {
        // 用户名或密码为空 错误
        if (StringUtils.isAnyBlank(username, password)) {
            throw new ServiceException("用户/密码必须填写");
        }
        if (username.length() < UserConstants.USERNAME_MIN_LENGTH
                || username.length() > UserConstants.USERNAME_MAX_LENGTH) {
            throw new ServiceException("账户长度必须在2到20个字符之间");
        }
        if (password.length() < UserConstants.PASSWORD_MIN_LENGTH
                || password.length() > UserConstants.PASSWORD_MAX_LENGTH) {
            throw new ServiceException("密码长度必须在5到20个字符之间");
        }

        // 注册用户信息
        SysUser sysUser = new SysUser();
        sysUser.setUserName(username);
        sysUser.setNickName(username);
        sysUser.setPassword(SecurityUtils.encryptPassword(password));
        R<?> registerResult = remoteUserService.registerUserInfo(sysUser, SecurityConstants.INNER);

        if (R.FAIL == registerResult.getCode()) {
            throw new ServiceException(registerResult.getMsg());
        }
        sysRecordLogService.recordLogininfor(username, Constants.REGISTER, "注册成功");
    }

}
